【发布时间】:2016-11-22 14:54:34
【问题描述】:
我需要查看我们最近从事的项目,找到我们使用 cookie 的地方,看看我们对 cookie 的使用是否合适。我如何搜索我的代码来执行此操作,我如何知道使用 cookie 是否合适?当我使用 Session 或 TempData 之类的东西时,我也应该担心吗?
谢谢
【问题讨论】:
标签: c# asp.net-mvc-3 cookies
【发布时间】:2016-11-22 14:54:34
【问题描述】:
好吧,英国的这项大型 Cookie 法规(我希望您谈论的是相同的法规)使我的生活糟蹋了 3 个月。我们提出的解决方案是在将 Cookie 写入用户系统之前征得用户的事先同意。
如果您说的法规与此不同,请忽略。
【讨论】:
当我使用 Session 或 TempData 或类似的东西时, 那我也应该担心吗?
是的,您应该担心未经您同意添加 cookie 的代码。但是,我没有任何有关新 cookie 法规的详细信息可以为您提供法律建议。
你可以这样做:
- 使用 curl 抓取您的网站,并为每个页面存储返回的 cookie。
- 检查每种不同类型的 cookie,并检查其是否符合新规定。
如果您有需要身份验证的页面,这可能会有点困难和复杂。但是使用 curl 仍然可以做到这一点。
【讨论】:
有一个很棒的 Chrome 插件可以为您进行 cookie 审核...
http://www.attacat.co.uk/resources/cookies
我在所有客户网站上都使用过它。 cookie 信息页面生成工具也很有帮助!
【讨论】:
您可以使用此服务 - 它会捕获网站设置的所有 cookie,并将它们分类为第三方、永久和会话。 CNN.com 的示例:
【讨论】: